PplWare Mobile

Meltdown: O seu PC com Windows 10 está em risco?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. David Guerreiro says:

    Atenção que essa ferramenta da Intel Intel-SA-00086 não é para a falha Meltdown, mas sim para a vulnerabilidade do firmware Intel ME e TXE. Essa falha é possível corrigir com atualização do firmware Intel ME ou TXE, disponibilizado pelo fabricante da motherboard.

  2. Hugo Gomes says:

    Deixa correr a agua tanta pressa para quê se houver algum update do windows o pc faz. O meu 4790k, 4690k,g3258, sao afectados agora não noto nada de nada ja fez uma update a todos no fim desta semana e ta na,mesma nao noto diferença nenhuma no trabalhar das máquinas. Os tempos de arranque continuam os mesmos

  3. Antonio Silva says:

    https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

    Intel® Management Engine Critical Firmware Update (Intel-SA-00086)
    Last Reviewed: 26-Dec-2017
    Article ID: 000025619
    Intel® Management Engine (Intel® ME 6.x/7.x/8.x/9.x/10.x/11.x), Intel® Trusted Execution Engine (Intel® TXE 3.0), and Intel® Server Platform Services (Intel® SPS 4.0) vulnerability (Intel-SA-00086)

    In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of the following with the objective of enhancing firmware resilience:

    Intel® Management Engine (Intel® ME)
    Intel® Trusted Execution Engine (Intel® TXE)
    Intel® Server Platform Services (SPS)
    Intel has identified security vulnerabilities that could potentially impact certain PCs, servers, and IoT platforms.

  4. Antonio Silva says:

    https://support.microsoft.com/pt-pt/help/4056892/windows-10-update-kb4056892

    January 3, 2018—KB4056892 (OS Build 16299.192)
    Aplica-se a: Windows 10 version 1709

  5. Hugo Gomes says:

    Isto agora parece que apareceu uma virose a nível mundial e se a apanhar mos morremos todos

  6. Joaquim says:

    Tenho intel core p8700 dual core. 2008. espero não ter um “grande” drop em performance. Tambem estou de olho em novo portatil/desktop

  7. Carlos says:

    Só afeta dispositivos com Windows 10?

  8. rhbkbit says:

    Tentei fazer o teste mas dá erro. Tirei um screenshot que podem ver em: https://ibb.co/g4XJuw

    Alguém me pode ajudar? Obrigado

  9. Guilherme says:

    Faltou explicar o resultado para os leitores né , falha de post. Arruma ai por favor.

  10. Rodrigo says:

    Os comandos aqui nao funcionam, primeiro diziam que ia instalar um repositorio que nao era de confiança, depois de aceitar nao aceita o segundo comando dando sempre erro. A ferramenta nao consigo fazer nada, tento executar lá o executável e nada.

  11. Zeze says:

    Afinal o que provocam o spectre é o meltdown? Desculpem, não tenho acompanhado e já li que há falhas mas ainda não percebi que riscos apresentam.

    • Pedro Pinto says:

      É uma falha de hardware. Na prática a vulnerabilidade está no facto de se conseguir aceder à memória RAM:
      Tens aqui uma boa explicação:

      As aplicações instaladas nos dispositivos funcionam normalmente em ‘modo de utilizador’. Se uma aplicação precisa de acesso a uma área protegida – acesso ao disco, de rede ou de processador subjacentes – terá de pedir autorização para usar o “modo de segurança”. No caso do Meltdown, um hacker pode aceder ao modo de segurança e à memória principal sem pedir permissão, removendo com sucesso essa barreira e permitindo o eventual roubo de informações da memória RAM das aplicações em curso como, por exemplo, gestores de palavras-passe, motores de busca, emails, fotos e documentos.

  12. Rui - RFM says:

    Tem de executar o PowerShell como administrador 🙂

  13. Miguel says:

    A mim da-me o mesmo erro que algumas pessoas aqui. E ao fazer o download da ferramenta como a uso? Têm vários ficheiros mas como os abro?

  14. Samuel says:

    Tenho um velho Core 2 Duo E7500, e antes/depois de atualizar fiz um benchmark com a aplicação geekbench, e na média se perdeu 4% de performance, achei que seria uma perda maior pela idade do processador

  15. Filipe says:

    Ao executar o primeiro comando deu-me o erro:
    ‘Install-Module’ is not recognized as an internal or external command,
    operable program or batch file.
    Corri o powershell como administrador. Alguém me pode ajudar?

  16. Joaquim Matos says:

    Perdoem a minha ignorância mas… Pelo que percebi existe um problema de hardware (nos processadores) para o qual « a única solução é uma correção fornecida pela microsoft através de updates de segurança do SO. Se tivermos todos os updates o problema fica resolvido embora o pc fique ligeiramente mais lento. É isto??? Obrigado. Cumps.

  17. Joel says:

    Está me a dar este erro depois do primeiro comando

    Get-SpeculationControlSettings : The ‘Get-SpeculationControlSettings’ command was found in the module
    ‘SpeculationControl’, but the module could not be loaded. For more information, run ‘Import-Module SpeculationControl’.
    At line:1 char:1
    + Get-SpeculationControlSettings
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : ObjectNotFound: (Get-SpeculationControlSettings:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CouldNotAutoloadMatchingModule

      • sideshow says:

        Sim tenho mas tb dá esse erro!

        • Filipe says:

          Tal como o erro diz, tens de executar o comando Import-Module SpeculationControl

          Mas no meu desktop quando fiz isso deu-me o erro:

          Import-Module : File C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2\SpeculationControl.psm1
          cannot be loaded because running scripts is disabled on this system. For more information, see
          about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170.
          At line:1 char:1
          + Import-Module SpeculationControl
          + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
          + CategoryInfo : SecurityError: (:) [Import-Module], PSSecurityException
          + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

          Através do link embebido no novo erro descobri que mesmo executando a powershell temos restrições de execução. No meu caso, executando o comando Get-ExecutionPolicy descobri que estava como “Restricted” que é a politica mais restritiva.

          A seguir executei o comando
          Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
          e só depois é que fiz
          Import-Module SpeculationControl
          Get-SpeculationControlSettings

          E só porque sou meio paranóico repus a politica restritiva:
          Set-ExecutionPolicy Restricted -Scope CurrentUser

  18. Jo says:

    Como desinstalar o package que sugerem em cima para o PowerShell?
    Instalei mas qual o comando para desinstalar?
    obrigado

  19. Manuel Neto says:

    Segui tudo como no post mas dá este erro:
    Get-SpeculationControlSettings : The ‘Get-SpeculationControlSettings’ command was found in the module
    ‘SpeculationControl’, but the module could not be loaded. For more information, run ‘Import-Module SpeculationControl’.
    At line:1 char:1
    + Get-SpeculationControlSettings
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : ObjectNotFound: (Get-SpeculationControlSettings:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CouldNotAutoloadMatchingModule

  20. Nuno Nunes says:

    Dá para explicar por favor este resultado:

    PS C:\Windows\system32> Get-SpeculationControlSettings
    Speculation control settings for CVE-2017-5715 [branch target injection]

    Hardware support for branch target injection mitigation is present: False
    Windows OS support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is enabled: False
    Windows OS support for branch target injection mitigation is disabled by system policy: True
    Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

    Speculation control settings for CVE-2017-5754 [rogue data cache load]

    Hardware requires kernel VA shadowing: True
    Windows OS support for kernel VA shadow is present: True
    Windows OS support for kernel VA shadow is enabled: False

    Suggested actions

    * Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injectio
    n mitigation.
    * Follow the guidance for enabling Windows Server support for speculation control mitigations described in https://supp
    ort.microsoft.com/help/4072698

    BTIHardwarePresent : False
    BTIWindowsSupportPresent : True
    BTIWindowsSupportEnabled : False
    BTIDisabledBySystemPolicy : True
    BTIDisabledByNoHardwareSupport : True
    KVAShadowRequired : True
    KVAShadowWindowsSupportPresent : True
    KVAShadowWindowsSupportEnabled : False
    KVAShadowPcidEnabled : False

    PS C:\Windows\system32>

    • Pedro Almeida says:

      Tens instalado o update do SO para o Meltdown, mas, para o Spectre tens que actualizar a Bios ou Firmware no site do fabricante da motherboard, acho. Mas segundo li, a falha Spectre é mais complicado de resolver através de patch, há quem diga que só atualizando o hardware.

  21. João Ramos says:

    Boas PPLWARE,
    O meu MACBOOK PRO também usa processador INTEL, nomeadamente o I7.
    Lí no artigo que quem tivesse Windows poderia ser afetado, mas visto que os MAC usam os mesmos processadores, estes também poderão correr risco, estou certo?

    Cumprimentos,

  22. Bruno Saraiva says:

    Eu tenho este(https://ibb.co/f4K5Rm) resultado também não o compreendi, uma ajuda pff.

  23. Raul says:

    Estou livre.

    Tool Started 08/01/2018 22:06:54
    Name: DESKTOP-RAULPC
    Manufacturer: Micro-Star International Co., Ltd.
    Model: GE60 2PE
    Processor Name: Intel(R) Core(TM) i5-4200H CPU @ 2.80GHz
    OS Version: Microsoft Windows 10 Pro
    Engine: Intel(R) Management Engine
    Version: 9.0.30.1482
    SVN: 1
    Status: This system is not vulnerable.
    Tool Stopped

    • Pedro Almeida says:

      Depende, esse teste só analisa o patch do Meltdow. Também obtive esses resultados, mas pelo powershell diz que estou vulnerável em relação ao Sepctre.

  24. ervilhoid says:

    tanto link tanta coisa, o que é feito do: executa isto, se der isto aplica isto, senão não precisa fazer nada

  25. Joao Tx says:

    Boa tarde. Faltou explicar os resultados. Pedro Pinto, o que significam os resultados true ou false?

    Obrigado

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.